Menu

GDPR - Prelucrare date cu caracter personal

AcasăDespre noiInformaţii de interes publicGDPR - Prelucrare date cu caracter personal
AcasăDespre noiInformaţii de interes publicGDPR - Prelucrare date cu caracter personal

Prelucrare date cu caracter personal

postat în Despre noi

INTRODUCERE

Şcoala Gimnazială "Ion Simionescu" din Iaşi în calitate de autor, proprietar şi administrator al site-ului web http://www.scis.ro , respecta caracterul privat şi securitatea prelucrării datelor cu caracter personal al fiecărei persoane care accesează site-ul web.

În această Notă de informare privind confidenţialitatea vă explicăm modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal de către Şcoala Gimnazială "Ion Simionescu" şi în care ne asiguram că datele dumneavoastră cu caracter personal sunt prelucrate responsabil şi în conformitate cu legislaţia privind protecţia datelor cu caracter personal care este aplicabilă.

CONTEXTUL REGULAMENTULUI GENERAL PRIVIND PROTECŢIA DATELOR ("GDPR")

Regulamentul general privind protecţia datelor, 679/2016, inlocuieşte Directiva UE din 1995 privind protecţia datelor şi inlocuieşte legislaţia fiecărui stat membru care a fost elaborată în conformitate cu Directiva 95/46 / CE privind protecţia datelor. Scopul său este de a proteja "drepturile şi libertatile" persoanelor fizice (adica persoanele vii) şi de a se asigura că datele cu caracter personal nu sunt prelucrate fără cunoştinţa lor şi, ori de câte ori este posibil, că sunt prelucrate cu consimţământul lor.

DEFINIŢIILE UTILIZATE DE ORGANIZAŢIE (EXTRASE DIN GDPR)

Domeniul material (articolul 2) - GDPR se aplică prelucrării datelor cu caracter personal, efectuata total sau parţial prin mijloace automatizate, precum şi prelucrării prin alte mijloace decat cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate sa facă parte dintr-un sistem de evidenţă a datelor.

Domeniul de aplicare teritorial (articolul 3) - GDPR se aplică prelucrării datelor cu caracter personal în cadrul activităţilor unui sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferent dacă prelucrarea are loc sau nu pe teritoriul Uniunii. Prezentul regulament se aplică prelucrării datelor cu caracter personal ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activităţile de prelucrare sunt legate de:

  1. oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăţi de către persoana vizată; sau
  2. monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii. Prezentul regulament se aplică prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internaţional public.

DEFINIŢII

“Sediul principal” - sediul principal al operatorului în UE va fi locul în care operatorul adoptă principalele decizii cu privire la scopul şi mijloacele activităţilor sale de prelucrare a datelor. Sediul principal al unei persoane împuternicite în UE vă fi centrul său administrativ.

"Date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoană vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct său indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

“Categorii speciale de date cu caracter personal” - date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenenţa sindicală şi prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viaţa sexuală sau orientarea sexuală a unei persoane fizice.

"Operator" înseamnă persoană fizică sau juridică, autoritate publică, agenţie sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul său criteriile specifice pentru desemnarea acestuia pot fi prevazute în dreptul Uniunii sau în dreptul intern;

“Persoana vizata” - orice persoană vie care face obiectul datelor cu caracter personal deţinute de o organizaţie.

"Prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea său modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

"Creare de profiluri" înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoană fizică respectivă său deplasările acesteia.

"Incalcarea securităţii datelor cu caracter personal" înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea

"Consimţământ" al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie său printr-o acţiune fără echivoc, că datele cu caracter personal care o privesc să fie prelucrate;.

“Copil” - GDPR defineşte un copil drept orice persoană cu vărsta sub 16 ani.

Prelucrarea datelor cu caracter personal ale unui copil este legală numai dacă a fost obţinut consimţământul părinţilor său custozilor. Operatorul va depune eforturi rezonabile pentru a verifica, în astfel de cazuri, dacă titularul răspunderii părinteşti asupra copilului acordă sau autorizează acordul.

„Parte terţă" înseamnă o persoană fizică său juridică, autoritate publică, agenţie sau organism altul decât persoană vizată, operatorul, persoană împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

"Sistem de evidenţă a datelor" înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;

DECLARAŢIA DE CONFIDENŢIALITATE

Conducerea Şcolii Gimnaziale "Ion Simionescu" din Iaşi, cu sediul în Calea Galata, nr. 4, Iaşi se angajează să respecte toate legile relevante ale UE şi ale statelor membre cu privire la datele cu caracter personal şi protecţia "drepturilor şi libertăţilor" persoanelor ale căror informaţii le colectează şi procesează Şcolii Gimnaziale "Ion Simionescu", în conformitate cu Regulamentul general privind protecţia datelor (GDPR).

Aceasta va fi aplicată de toate persoanele din cadrul Şcolii Gimnaziale "Ion Simionescu" care prelucrează date cu caracter personal, inclusiv toate persoanele din cadrul Şcolii Gimnaziale "Ion Simionescu" care procesează datele personale ale elevilor, angajaţilor, furnizorilor şi partenerilor, precum şi orice alte date personale pe care organizaţia le procesează de la orice sursă. Aceasta politică se aplică tuturor angajaţilor/ personalului şi părţilor externe din cadrul Şcolii Gimnaziale "Ion Simionescu", cum ar fi furnizorii externalizaţi. Orice încălcare a GDPR vă fi tratată conform politicii disciplinare a Şcolii Gimnaziale "Ion Simionescu" şi poate fi, de asemenea, o contravenţie, caz în care problema va fi raportată cat mai curând posibil autorităţilor competente. Se aţteaptă ca partenerii şi orice terţe părţi care lucrează cu sau pentru Şcoala Gimnazială "Ion Simionescu" şi care au sau ar putea avea acces la date personale să fi citit, înţeles şi să respecte această politică. Nicio terţă parte nu poate accesa datele cu caracter personal deţinute de Şcoala Gimnazială "Ion Simionescu" fără sa fi încheiat în prealabil un acord de confidenţialitate a datelor, care impune terţei părti obligaţii nu mai puţin oneroase decât cele pe care le respectă Şcoala Gimnazială "Ion Simionescu" care ii confera Şcolii Gimnaziale "Ion Simionescu" dreptul de a verifica respectarea acordului.

CE SE INTAMPLĂ CU DATELE DUMNEVOASTRĂ PERSONALE?

Datele personale pe care le colectam de la dumnevoastră pot fi utilizate în următoarele scopuri:

  • Nume şi prenume, Nume şi prenume parinţi, Adresa, Data de naştere, CNP, Serie şi număr CI, Starea de sănătate, Adresa de e-mail, Număr telefon, Date personale ale copiilor în scopul înscrierii pentru urmarea studiilor gimnaziale/ liceale;
  • Nume şi prenume, Nume şi prenume parinţi, Adresa, Data de naştere, CNP, Serie şi număr CI, Număr telefon, Date personale ale copiilor în scopul înscrierii pentru susţinerea examenelor finale (evaluare naţională/ atestat/ bacalaureat);
  • Nume şi prenume, Nume şi prenume parinţi, Adresa, Data de naştere, CNP, Serie şi număr CI, Număr telefon, Date personale ale copiilor în scopul realizării raportariilor către autorităţile în domeniul educaţional;
  • Nume şi prenume şi Date personale ale copiilor în scopul înscrierii la evenimente, proiecte, olimpiade şi concursuri;
  • Nume şi prenume, CNP, Etnie şi Religie în vederea exprimării opţiunii privind studiul disciplinei Religie;
  • Nume şi prenume, Nume şi prenume parinţi, Adresa, Data de naştere, CNP, Serie şi număr CI, Adresa de e-mail, Număr telefon, Date personale ale copiilor în scopul întocmirii documentelor şcolare (contract educaţional, acord practică, fişa înscriere elev, cataloage, inclusiv catalogul on-line, carnete elev);
  • Nume şi prenume, Adresa, Data de naştere, CNP, Serie şi număr CI în scopul întocmirii şi eliberării actelor de studii (diplome, certificate, foi matricole);
  • Nume şi prenume, Adresa, Data de naştere, CNP, Serie şi număr CI în scopul eliberării unor documente solicitate de elev/părinti (adeverinţe de elev, adeverinţe de studii);
  • Nume şi prenume, Adresa, Data de naştere, CNP, Serie şi număr CI în scopul întocmirii situaţiilor şcolare de final de an şi final de gimnaziu;
  • Nume şi prenume, Nume şi prenume parinţi, Adresa, Data de naştere, CNP, Serie şi număr CI, Adresa de e-mail, Număr telefon, Date personale ale copiilor, Stare financiară a părinţilor, Serie şi număr CI părinţi în scopul realizării situaţiilor diverse solicitate de terţ, în interesul elevilor (primărie, inspectorat şcolar, ministerul educaţiei);
  • Nume şi prenume şi Număr de telefon în scopul furnizării serviciilor de transport şi turism;
  • Nume şi prenume, Număr telefon şi Adresa de domiciliu în scopul menţinerii comunicării în scris, telefonic, electronic între şcoala şi părinţi;
  • Nume şi prenume, CNP, Stare de sănătate în scopul asigurării condiţiilor adecvate de sănătate a elevilor, inclusiv pentru elevi cu CES (Cerinte educative speciale);
  • Nume şi prenume, CNP. Nume şi prenume părinti şi Stare financiară a părinţilor în vederea solicitarii burselor şcolare/ de merit/ sociale şi/sau

Citiţi mai multe despre cum şi de ce vă folosim datele personale pe https://www.scis.ro sau contactandu-ne la datele pe care le regăsiţi în pagina de Contact, iar colegii noştri vă vor detalia oricând serviciile furnizate care necesitî colectarea şi stocarea datelor.

Vă puteţi retrage consimţământul în orice moment fie solicitând formularul de retragere a consimţământului la Secretariatul şcolii, fie online printr-o solicitare în Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. .

CE SUNT DATELE PERSONALE?

În sensul Regulamentului General de Prelucrare a Datelor (EU GDPR), Datele Personale sunt definite că fiind ”orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizata"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.”

 

DE CE ŞOALA GIMNAZIALĂ "ION SIMIONESCU" DIN IAŞI ARE NEVOIE SĂ COLECTEZE ŞI SĂ STOCHEZE INFORMAŢIILE FURNIZATE ŞI CÂT TIMP LE PĂSTRĂM?

Şcoala Gimnazială "Ion Simionescu" din Iaşi este obligată să proceseze şi să stocheze date personale pentru a vă putea asigura serviciile noastre în condiţii de legalitate şi înaltă calitate. Transferăm datele personale furnizate doar dacă avem baza legală, legislaţie în vigoare, contract comercial sau consimţământul dumneavoastră.

Datele dumneavoastră vor fi păstrate atât timp cât impune legislaţia în vigoare. În cazul în care nu se face o menţiune expresă în acest sens, în condiţii de securitate şi pe o perioadă de stocare conform procedurilor interne şi legislaţiei în vigoare.

CINE ARE ACCES LA DATELE FURNIZATE?

Accesul asupra datelor îl au angajaţii Şcolii Gimnaziale "Ion Simionescu" din Iaşi şi terţii parteneri. Nu oferim nimănui accesul asupra datelor personale fără un acord din partea dumneavoastră.

UNDE SUNT STOCATE DATELE FURNIZATE DE DUMNEAVOASTRĂ?

Datele personale furnizate sunt stocate pe teritorul EEA, conform cerinţelor Regulamentului General de Prelucrare a datelor (EU GDPR).

SECURITATEA DATELOR DUMNEAVOASTRĂ

Toti angajaţii sunt responsabili pentru a asigura că toate datele personale pe care Şcoala Gimnazială "Ion Simionescu" din Iaşi le deţine, sunt păstrate în siguranţă şi nu sunt divulgate în niciun fel unei terţe părţi decât dacă acea terţă parte a fost autorizată în  mod  specific  de  Şcoala Gimnazială "Ion Simionescu" din Iaşi să primească aceste informaţii şi a încheiat un acord de confidenţialitate.

Toate datele personale sunt accesibile numai celor care au nevoie să le folosească. Toate datele cu caracter personal sunt procesate în siguranţă şi sunt păstrate:

  • într-o cameră încuiată cu acces controlat; şi / sau
  • într-un sertar încuiat său într-un dulap încuiat; şi / sau
  • dacă sunt păstrate pe computere, protejate prin parola în conformitate cu cerinţele organizaţiei din Politica de control al accesului şi / sau
  • stocate pe suporturi (detaşabile) care sunt criptate

Toţi angajaţii au încheiat un acord de utilizare înainte de a li se permite accesul la informaţiile organizaţionale de orice fel. Imediat ce înregistrările în format fizic nu mai sunt necesare, acestea trebuie să fie distruse în siguranţă.

DREPTURILE PERSOANELOR

Persoanele vizate au următoarele drepturi în ceea ce priveşte prelucrarea datelor şi înregistrările acestor date pe care le pot exercita fie printr-o solicitare depusă la Secretariatul şcolii, fie online, transmiţând solicitarea la adresa de e-mail Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.:

  • Să solicite acces cu privire la informaţiile deţinute şi referitoare la cei cărora le-au fost dezvăluite.
  • Să se opună prelucrării care ar putea provoca daune sau prejudicii.
  • Să se opună prelucrării în scopul marketingul
  • Să fie informaţi cu privire la procesul decizional individual automatizat, inclusiv crearea de profiluri.
  • Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoană vizată sau o afectează în mod similar într-o masură semnificativă.
  • Să solicite despăgubiri în cazul în care suferă daune prin orice încălcare a
  • Să ia măsuri pentru rectificarea, blocarea, ştergerea, inclusiv dreptul de a fi uitat sau distrugerea datelor inexacte.
  • Să solicite autorităţii de supraveghere să evalueze dacă o prevedere a GDPR a fost încălcată.
  • Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter
  • Persoana vizată are dreptul de a se opune creării de profile fără existenţa unui consimţământ

Şcoala Gimnazială "Ion Simionescu" din Iaşi asigură persoanele vizate că işi pot exercita aceste drepturi:

  • Persoanele vizate pot face cereri de acces la date, conform procedurilor interne care descriu, de asemenea, modul în care Şcoala Gimnazială "Ion Simionescu" din Iaşi se va asigura că răspunsul său la solicitarea de acces la date respectă cerinţele

Persoanele vizate au dreptul să depună o plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în legătură cu prelucrarea datelor lor personale, solicitările din partea persoanelor vizate şi modul în care au fost soluţionate plângerile se vor face în conformitate cu procedura organizaţiei privind reclamaţiile.

03 03, 2022